コロナで艦艇運用が大変なこの時期に発表
前方展開艦艇群のサイバー防御の将来像を追及
7日付FifthDomeinは、米海兵隊第31海兵遠征部隊が、自身が保有するサイバー防御チームを初めて艦艇に乗船展開させ、本格的な前方展開艦艇群のサイバー防御体制構築に向けた動きを始めたと報じています
5日付で同海兵隊部隊が発表したもので、初の展開先は佐世保所属の強襲揚陸艦USS America(45000トン、アメリカ級強襲揚陸艦の一番艦)で、米海兵隊の主力艦艇です。
派遣されたサイバー防御チームは、「Defensive Cyberspace Operations-Internal Defensive Measures (DCO-IDM)」との任務を帯びた小規模「unit」で、人数規模は明らかにされていません。ただ、米海兵隊第31海兵遠征部隊(31st MEU)は、海外に駐在する唯一の海兵遠征部隊で沖縄が根拠地ですから、沖縄の地上勤務部隊が艦艇に派遣されたものと推測します
前線部隊のサイバー能力を強化するのは自然な流れで、何も驚くことではないのですが、海軍艦艇でコロナ感染が広まる中、典型的な「3密」職場である艦艇へのサイバーチーム派遣を、なぜ、このタイミングでわざわざ公式発表したのでしょうか?
以下は完全にまんぐーすの「邪推」ですが、米軍にもコロナ感染が進む中で、中国を初めとする「相手の弱みに付け込む輩」から米海軍海兵隊部隊へのサイバー攻撃が急増していることから、サイバー防御能力を強化するため、また防御を固めているとアピールすることで敵サイバー攻撃を抑止するための発表ではないかと思います
以上はあくまでまんぐーすの邪推ですが、以下では米海兵隊の発表をご紹介しておきます。
7日付FifthDomein記事によれば
(米海兵隊第31海兵遠征部隊の報道官声明によれば)
●Defensive Cyberspace Operations-Internal Defensive Measures (DCO-IDM)は、米海兵隊や米海軍ネットワークを安全に融合し、敵対者の悪意ある行動や侵入から守る役割を担う
●またDCO-IDMは、将来のサイバセキュリティーを担うチームの枠組みを検討するものともなる。この将来チームは、前方展開する全ての艦艇を支援することになる
●このDCO-IDMで艦艇に派遣されているチームは、「動き回る防御部隊」とも呼ぶことができ、派遣部隊が使用しているネットワークを探索して普段と異なる傾向や悪意ある兆候を見つけ出す
●チームのメンバーは、何か異状が探知されてから能動的に対応するのではなく、「先行的:proactively」に米海軍戦力攻撃群ネットワークを防御するのが役割だとチームの特徴を語っている
●そして具体的に「DCO-IDMは脅威を即座に識別し、影響を局限する事が出来る。最新の分析手法を用い、ネットワークにフィルターをかけ、敵に侵入手法に対抗できる」、「我が海兵隊部隊は、悪意ある侵入者を追跡し、ネットワークISR能力で敵の根拠地までさかのぼることが出来る」、「怪しい動きはレポートにまとめ、データを蓄積して分析に活用し、日々の活動にフィードバックする」と明らかにしている
●また関連チームは、例えば地域諸国との共同演習である「Cobra Gold 2020」に参加し、タイ軍の関係者とともに情報交換したり訓練したりして、能力強化とスキルアップに励んでおり、同様の活動を、日本、マレーシア、インドネシア、シンガポールとも行っている
//////////////////////////////////////////////////
記事を読めば読むほど、「邪推」に確信を深めるまんぐーすであります
記事とは直接関係ありませんが・・・コロナ感染が進む中で、SNS利用者やYouTuberの中には、アクセス数やフォロワーや視聴数を増やすために、「ワザと悲観的な情報を流す」とか「センセーショナルな見出しを付ける」とかの「ゲス」な手法を用いる者が増えているようです。人間そこまで落ちたくないですが、国家としてそのレベルまで落ちることをなんとも思わない国や輩がおりますので、ご注意を
サイバー関連の記事
「サイバー攻撃停電に備えミニ原発開発中」→https://holyland.blog.ss-blog.jp/2020-03-07
「米国務省のサイバー対策はデタラメ」→https://holyland.blog.ss-blog.jp/2020-01-27
「やっとサイバーチームの職務規定が」→https://holyland.blog.ss-blog.jp/2020-01-13
「喫緊の脅威は中露からではない」→https://holyland.blog.ss-blog.jp/2019-11-16
「ハイブリッド情報戦に備えて」→https://holyland.blog.ss-blog.jp/2019-09-05
「ドキュメント誘導工作」を読む→https://holyland.blog.so-net.ne.jp/2019-07-22-1
「サイバー攻撃に即時ミサイル反撃」→https://holyland.blog.ss-blog.jp/2019-05-11-1
「NATOが選挙妨害サイバー演習」→https://holyland.blog.so-net.ne.jp/2019-04-13
「サイバーとISR部隊が統合して大統領選挙対策に」→https://holyland.blog.ss-blog.jp/2019-10-19
「ナカソネ初代司令官が語る」→https://holyland.blog.ss-blog.jp/2019-02-17
「大活躍整備員から転換サイバー戦士」→https://holyland.blog.so-net.ne.jp/2019-01-26-3
「サイバー戦略がもたらすもの」→https://holyland.blog.so-net.ne.jp/2018-11-02
「市販UAVの使用停止へ」→https://holyland.blog.so-net.ne.jp/2018-07-07-1
「サイバーコマンドの課題」→https://holyland.blog.so-net.ne.jp/2018-03-04
「サイバー時代の核兵器管理」→https://holyland.blog.so-net.ne.jp/2018-05-02
「人材集めの苦悩」→https://holyland.blog.so-net.ne.jp/2018-01-31
「米空軍ネットをハッカーがチェック」→http://holyland.blog.so-net.ne.jp/2017-12-23
「米国政府サイバー予算の9割は攻撃用!?」→http://holyland.blog.so-net.ne.jp/2017-03-31
「装備品のサイバー脆弱性に対処」→http://holyland.blog.so-net.ne.jp/2016-09-02